WhatsApp 
📢 Une entreprise de logiciels pour l’industrie en Dordogne a subi une cyberattaque. Toutes les données sont chiffrées par le ransomware Play.
🔎 Nous recevons un serveur Dell contenant 6 disques durs SAS et 6 SSD.
Nous constatons le cryptage de tous les fichiers à l’intérieur de toutes les machines virtuelles. Les fichiers de backup (vmdk) sont effacés.
🧩 La récupération des données par entête donne un résultat médiocre : absence d’arborescence et de nom de fichier valide. Nous optons donc pour une autre solution qui nous permettra d’obtenir 1000 Gigas de données valides avec une arborescence de fichier impeccable.
🌈 Finalement, les données prioritaires sont récupérées.
L’entreprise a pu reprendre son activité sous 1 semaine.
